Global Azure Bootcamp 2019@Osaka に参加してきました
Global Azure Bootcamp とは世界中の Azure コミュニティが世界180ヶ所以上で一斉に開催するMicrosoft Azureのコミュニティイベントです。
GW初日、大阪福島のマイクロソフト関西で開催された「Global Azure Bootcamp」に参加してきました。
大阪はセッション形式ではなくハンズオン形式だったため、前々から試したかったAzureとLANのサイト対サイトVPNの構築をもくもくしてきました。
完全にもくもく会だったので他の方が何をされていたのかもさっぱりわかりませんし、別にもくもくするだけならMSに行かなくてもいいのでは?という意見もわかるのですが、なんとなく場所が変わると気持ちも変わるということで。
ただ、LAN内にL2TP-VPNで接続してルーターの設定を触るという少しリスキーな設定をしていたので、操作ミスってVPNが切れたら素直にMicrosoft Learnを試すつもりでした。
結果
AzureとYAMAHAルーターのサイト対サイトVPNの構築できた!
— ケイタ (@fmty) April 27, 2019
やったー! pic.twitter.com/8jdZw5l6Kr
しまったー、仮想ネットワークを西日本リージョンで作ってしまったので、仮想マシンを配置できん…(VSサブスクリプションなので)
— ケイタ (@fmty) April 27, 2019
※再構築は成功しました
感想
ほんとにもくもくしていただけなので、特に感想らしいものもありませんが、家や会社でもくもくするより、世界的なイベントという名目で集まってもくもくした方が捗る気がしましたw
来年は飛び込みLTできるようになりたい。
写真とか
「Azure定番システム設計・実装・運用ガイド」第一章 Azureの基本と特徴
Azure定番システム設計・実装・運用ガイド オンプレミス資産をクラウド化するためのベストプラクティス (マイクロソフト関連書)
- 作者: 日本マイクロソフト株式会社
- 出版社/メーカー: 日経BP社
- 発売日: 2018/09/06
- メディア: 単行本
- この商品を含むブログ (1件) を見る
本書は日本マイクロソフトのAzureサポートチームの現役のサポートエンジニアが、日常のサポート業務から得たノウハウをAzure利用者の皆さんに伝授する書籍です。既存環境をAzureに移行する実践的なシナリオに沿って、なぜそのサービスを使う必要があるのか、どのようなことに注意して構成する必要があるのかといった、ベストプラクティスを解説します。巻頭には序文として、本書の背景となる、既存のシステム資産のクラウド化のポイントを、“赤間本”の赤間信幸氏が特別寄稿しています。
Azureの勉強のために良書と評判の「Azure定番システム設計・実装・運用ガイド」を読み進めています。
それなりにボリュームがあるので、章ごとに気になった点や自分用のメモをまとめていきたい。
1.1 Azureとは
- Microsoftが提供しているクラウドサービスですよーとかAWSや他のクラウドサービス全般にいえる説明とか諸々。
- 「準拠法を日本を選択できる」という特徴が挙がっていたが、これはAWSも2018年に対応済み。
- AWSの大阪リージョンは限定機能だけど、Azureの西日本リージョンは一般リージョンとして利用できる(2019年4月に東日本リージョンで可用性ゾーンが利用できるようになったので少し差がついた)
1.2 世界的なサービス展開
- ジオやリージョンの説明。この辺りは昨日記事にまとめた。
1.3 IaasとPaas
代表的なIaaS
Iaas | 機能 |
---|---|
Virtual Machine (VM) | Hyper-Vのディスクイメージをアップロードしたり、構成済みのOSイメージから仮想マシンが構築できる |
Azure Storage | データを保管する際のストレージサービス。ファイルやBLOBなどがある |
仮想ネットワーク(VNET) | Azure内に専用のプライベートネットワークを構築できる。VPNゲートウェイを利用してオンプレの環境と接続できる |
Azure Load Balancer | L4ロードバランサー。フロントエンド用のパブリックロードバランサーとVNET用のインターナルロードバランサーがある |
Traffice Manager | DNSを利用したトラフィックマネージャー。詳細が掴みきれていない |
ExpressRoute | プロバイダーが提供されるAzureとの専用線。セキュアで高速。 |
VPN Gateway | AzureとオンプレミスをVPN接続できる。オンプレ=Azureの「サイト間」と、クライアント=Azureの「ポイント間VPN」がある |
代表的なPaaS
Paas | 機能 |
---|---|
Azure SQL Database | SQLServerをAzureに対応させたもの |
Web App | Webアプリケーションをホストできるサービス。マネージドWebサーバー。 |
Azure CDN | コンテンツ配信サービス |
Redis Cahe | KVSで構成されるキャッシュ |
基本的な用語
リソース
仮想マシンやストレージアカウント、仮想ネットワークなど。操作・管理できる要素の最小単位。
リソースグループ
- リソースはどれか1つのリソースグループに属する
- リソースグループに属するリソース群は一括でデプロイ、更新、削除される ← ?
- 権限をまとめて設定できる
名前付け規則
この本の一番素晴らしいなと思ったところはこの名前付け規則のサンプルが都度載っているところ。 Microsoftのドキュメント、英語なんですよね…
Azureの管理者
管理者の種類 | 説明 |
---|---|
アカウント管理者(必須) | 金銭や契約に関する作業をする管理者。リソースの管理者権限はない。 |
サービス管理者(必須) | Azureの各種サービスを利用する管理者。サブスクリプション内すべてのリソースへの管理権限がある |
共同管理者 | サービス管理者と同様にAzureの各種サービスを利用する管理者。サブスクリプションとディレクトリの関連付けは変更できない |
ロール管理者 | RBAC(Role Based Access Control)でアクセス制限された管理者 |
コマンドラインツールとSDKとAPI
機能 | 説明 |
---|---|
Azure CLI | クロスプラットフォームのコマンドラインツール 。Bashなどのシェルからも実行できる |
Azure PowerShell | PowerShellのAzure向けモジュール。PowerShellはLinuxやMacでも動作する |
Azure Cloud Shell | AzurePortal(ブラウザー上)で実行するCLIやPowerShell |
Azure SDK | .NETやJava、Python、PHPに対応した開発ツールキット |
サービス管理いAPI | HTTPベースのREST API。「Azureサービス管理API」と「AzureリソースマネージャーAPI」の2種類がある |
疑問点とかメモとか
Microsoft Azureの冗長性についてまとめてみる
仕事で少しずつAzureを利用する機会が増えてきました。 とはいえ僕の仕事の範囲ではかなり小規模な利用にとどまるので、構成を悩むほどの規模ではないのですが。
前から気になっていた冗長性について自分なりにとりまとめ。 この辺りの情報はちょっとググれば出てきますが、まとめないと忘れてしまうので…
(下記の情報は執筆時点の情報です。古くなっている場合があるのでご注意下さい)
リージョンやリージョンペア、可能性ゾーンについて
名前 | 英語 | 説明 |
---|---|---|
地域(ジオ) | Geography (Geo) | 少なくとも 1 つの Azure リージョンを含む世界の定義済みの地域(日本、北米など) |
リージョン | Region | geo に含まれる領域で、1つ以上のデータセンターが含まれる |東日本、西日本など |
リージョンペア | Regional Pair | 同じgeo に含まれるリージョンで、ペアになっているリージョン。Azureの計画メンテナンスやアップデートなどは同時に実行されない(日本なら東日本と西日本) |
可用性ゾーン | Availability Zones | 一つのリージョン内で、電源・冷却手段・ネットワークが独立したデータセンター。最低 3 つのゾーンが存在している (一部のリージョンのみ) |
可用性セット | Availability Set | 複数のVMをグループ化できる。障害ドメインと更新ドメインがあり、それぞれのインスタンスに配置することで単一障害点を減らす。可用性ゾーンとの違いは、別のリージョン間で可用性セットのレプリカは非推奨となっている。 |
可用性セットがわかりにくい…
冗長オプションについて
名前 | 英語 | 説明 |
---|---|---|
ローカル冗長ストレージ(LRS) | Local Redundant Storage | 同一リージョン内の同一ストレージ内にある3つのレプリカ。3本でRAID1のイメージ |
ゾーン冗長ストレージ(ZRS) | Zone Redundant Storage | 同一リージョン内の可能性ゾーン間でレプリカを構築。可用性ゾーンが利用できるリージョンのみ |
Geo冗長ストレージ(GRS) | Geo Redundant Storage | リージョンペアになっているリージョン間でレプリカを構築 |
読み取りアクセスGeo冗長ストレージ(RA-GRS) | Read Access GRS | GRSはフェールオーバーにダウンタイム(1時間程度?)を必要とするが、RA-GRSなら読み込みのみであればリアルタイムにフェールオーバーできる |
GRSやRA-GRSのフェールオーバーは非同期で行われるため、最終同期時刻等を確認する必要がある。 この辺りの注意については別途調査してとりまとめたい。
Redundantって何て読むの… リダンダントゥ?
Paasサービスの冗長性
SQL Database
- 完全、差分、トランザクションログのバックアップが自動的にRA-GRSでバックアップが取られる。
- トランザクションログは5分~10分、差分バックアップは12時間程度
- リージョン間でフェールオーバークラスタを構築することもできる(別コスト)
Web Apps
- 調査中…
参考リンク
お待たせしました!#Azure Availability Zones (可用性ゾーン)が日本(JAPAN EAST)で提供開始。各ゾーンのDCはそれぞれ独立した電源元、ネットワークアップリンク接続、冷却源を保持、互いの物理的な障害に影響を受けないよう構築。AZ構成の仮想マシンSLAは99.99%。https://t.co/RLk1E3LMTL
— Akio Sasaki / Azure @ Microsoft (@saxak) April 22, 2019
西尾維新「余物語」を読了
- 作者: 西尾維新,VOFAN
- 出版社/メーカー: 講談社
- 発売日: 2019/04/17
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
”斧乃木余接とも、思えば長い付き合いになった”
老倉育に児童虐待の専門家に仕立て上げられた阿良々木暦は、家住准教授から相談を持ち掛けられる。 我が子を檻に入れたまま三日も家に帰っていないという。わけあって斧乃木余接と現場に急行した彼が、そこで見たものは。
これぞ現代の怪異! 怪異! 怪異!
物語シリーズ25冊目。大学生になった阿良々木君を描く「モンスターシーズン」の3冊目。最新刊の余物語を読了しました。
「だから部屋で檻に閉じ込めているあの子が、今どんなことになっているのか皆目見当がつかないの」という依頼から始まる、不思議で、辛くて、悲しい「家族」を描いた物語です。
前回の「宵物語」も家庭内虐待がメインテーマになっており、重たいテーマが続いているように思いましたが、考えてみると物語シリーズに登場する家庭は順風満帆な家庭はほとんど存在せず、ほぼ全てに問題を抱えている家庭環境なんですよね。
- 羽川家…もはや家族としてなりたっていない
- 八九寺(綱出)家…愛娘を事故で亡くす
- 神原家…両親を事故で亡くす
- 千石家…愛情という名の虐待に近い
- 老倉家…家庭内暴力からの崩壊済み
- その他の人々…みな天涯孤独の身
唯一、阿良々木家が家族全員揃ってはいるものの、いまだに阿良々木君と父親は不仲なようですし、順風満帆とは言いづらい家庭のようです。
物語シリーズ第一作目である「ひたぎクラブ」も母親の宗教への倒錯からくる家庭不和がきっかけですし、物語シリーズはある意味「家族」の物語なんだなと気付かされました。
今回の「余物語」も依頼者である「家住家」をめぐる家庭内の物語ですが、「宵物語」の「紅口家」に勝るとも劣らない、重くて暗くて怪異な物語でしたね。 読んでて少しつらくなる時もありました。
元々、愚物語以降は阿良々木君が吸血鬼に変化できないという制約があるので、「するがモンキー」や「つきひフェニックス」の時のようなバトルアクションは難しいですし、謎解きメインになるのも仕方のないところなのですが・・・
とはいえ、せっかくの「怪異」を取り扱う「物語シリーズ」なので、以前のようなバチバチの怪異譚も楽しみにしたいところです。(スーサイドマスターの登場回数が増えそうなのでそこは期待しています)
僕の愛しの羽川さんも登場したものの、高校卒業以降の羽川さんは「距離感」が以前とは異なるので僕も少し戸惑っているところ。ここはまだうまく言語化できていません。 結物語に繋がる伏線もいくつかあったので、そこは素直に楽しめましたね。
この「余物語」で西尾維新の刊行が99冊らしいです。 7月には100冊目が発売されるとのことで、どんな作品になるのか今から楽しみでなりません。